VULHUB ™

Telaxus EPESI是Telaxus公司的一个Web CRM/ERP应用程序，用于存储、组织、访问和共享业务记录，精确的管理各种数据。Agenda component是一个基于Web的用来管理会议信息的组件。 Telaxus EPESI 1.8.2及之前的版本中的Agenda组件的modules/Utils/RecordBrowser/RecordBrowserCommon_0.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

Telaxus EPESI是Telaxus公司的一个Web CRM/ERP应用程序，用于存储、组织、访问和共享业务记录，精确的管理各种数据。Agenda component是一个基于Web的用来管理会议信息的组件。 Telaxus EPESI 1.8.2及之前的版本中的Agenda组件的modules/Utils/RecordBrowser/RecordBrowserCommon_0.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。